在虛擬平台上部署應用程式比在實體伺服器上部署應用程式需要多 10% 的 CPU 資源。在虛擬磁碟設定中,必須選擇厚置備磁碟類型。
為了避免在虛擬平台上部署應用程式時可能出現的效能下降,您需要執行以下操作:
帶有嵌入式 Sensor 的 Central Node 伺服器的硬體需求
具有嵌入式 Sensor 的 Central Node 伺服器的硬體需求取決於以下條件:
若要確定用於計算伺服器負載的已處理解密流量,請使用下列公式:
<ArtX TLSProxy 1.9.1 传输的解密流量>= 5 * <未加密流量>
若要確定 ICAP 伺服器上處理的流量以計算伺服器上的負載,請使用下列公式:
<在 ICAP 伺服器上處理的流量> = 5 * <未在 ICAP 伺服器上處理的流量>
Endpoint Agent 元件可安裝在工作站、終端伺服器、檔案伺服器或網路附加儲存 (NAS) 上。
以下“說明”部分提供了有關代表 Endpoint Agent 元件的應用程式版本與 Kaspersky Anti Targeted Attack Platform 版本的相容性的資訊:Kaspersky Endpoint Security for Windows、Kaspersky Endpoint Security for Linux、Kaspersky Endpoint Security for Mac。
若要確定具有 Endpoint Agent 元件的有效主機數量來計算伺服器負載,可以使用下列公式:
K = A+3*B+20*C
其中
如果處理的流量大於 1 Gbps,則必須在獨立伺服器上安裝 Central Node 和 Sensor 元件。
下表列出了根據所使用的功能對 Central Node 伺服器的硬體需求。
請注意,啟用事件鏈掃描功能後,Central Node 伺服器將適用不同的硬體需求。請參閱“啟用事件鏈掃描的 Central Node 元件的計算”部分。
使用具有遙測限制的 KEDR 功能時對 Central Node 伺服器的硬體需求
具有 Endpoint Agent 元件的最大主機數量 |
最小 RAM (GB) |
3 GHz 時的最小邏輯核心數 |
第一個磁碟子系統(RAID 1 或 RAID 10) |
第二個磁碟子系統 (RAID 10) |
|||||
|---|---|---|---|---|---|---|---|---|---|
ROPS(每秒讀取操作數) |
WOPS(每秒寫入操作數) |
磁碟陣列大小 (TB) |
陣列中的磁碟數量 |
ROPS(每秒讀取操作數) |
WOPS(每秒寫入操作數) |
磁碟陣列大小 (TB) |
|||
1000 |
64 |
10 |
100 |
250 |
1 |
4 |
300 |
250 |
大至 12 TB |
3000 |
80 |
14 |
100 |
500 |
1 |
4 |
500 |
500 |
|
5000 |
96 |
16 |
100 |
500 |
1 |
4 |
700 |
600 |
|
10000 |
144 |
24 |
100 |
500 |
1 |
4 |
1000 |
800 |
|
15000 |
192 |
32 |
100 |
500 |
1 |
4 |
1500 |
1000 |
|
第二個磁碟子系統的總最小有效儲存容量使用以下公式計算:
1.5 * (<永久儲存容量> + <臨時儲存容量> + <系統檔案空間>)
其中
22 MB * <Endpoint Agent 的有效數量> * <储存天數>。永久儲存容量不得超過 10 TB。
22 MB * <Endpoint Agent 的有效數量>。使用 KATA 和 KEDR 功能時,具有 Central Node 元件的伺服器的硬體需求
具有 Endpoint Agent 元件的最大主機數量 |
每秒的最大電子郵件數 |
來自具有 Central Node 元件的伺服器上的 SPAN 連接埠的最大流量 |
來自具有 Sensor 元件的伺服器上的 SPAN 連接埠的最大流量 (Mbps) |
最小 RAM (GB) |
3 GHz 時的最小邏輯核心數 |
第一個磁碟子系統(RAID 1 或 RAID 10) |
第二個磁碟子系統 (RAID 10) |
||||
|---|---|---|---|---|---|---|---|---|---|---|---|
ROPS(每秒讀取操作數) |
WOPS(每秒寫入操作數) |
磁碟陣列大小 (TB) |
陣列中的磁碟數量 |
ROPS(每秒讀取操作數) |
WOPS(每秒寫入操作數) |
||||||
1000 |
1 |
200 |
沒有處理 |
96 |
24 |
100 |
1000 |
2 |
4 |
300 |
300 |
2000 |
2 |
500 |
沒有處理 |
128 |
32 |
100 |
1000 |
2 |
4 |
700 |
700 |
5000 |
1 |
1000 |
沒有處理 |
160 |
48 |
100 |
1200 |
2 |
4 |
1000 |
900 |
10000 |
2 |
1000 |
沒有處理 |
224 |
60 |
100 |
1200 |
2 |
4 |
1500 |
1200 |
5000 |
5 |
沒有處理 |
2000 |
160 |
52 |
100 |
1200 |
2 |
4 |
1000 |
900 |
10000 |
20 |
沒有處理 |
4000 |
224 |
90 |
100 |
1500 |
2 |
4 |
1500 |
1200 |
15000 |
20 |
沒有處理 |
4000 |
288 |
104 |
100 |
1500 |
2 |
4 |
1500 |
1600 |
15000 |
20 |
沒有處理 |
7000 |
320 |
140 |
200 |
2000 |
2 |
4 |
1500 |
1600 |
15000 |
20 |
沒有處理 |
10000 |
336 |
176 |
200 |
2000 |
2 |
4 |
1500 |
1600 |
如果您想在“Brest”或“RED Virtualization”虛擬平台上安裝 Central Node 元件並使用 KEDR 或KATA+KEDR 功能,則需要將最低邏輯核心數增加20%。如果您想在 Hypervisor 作業系統層級緩解 Spectre 或 Meltdown 類型的漏洞,則需要額外將最小邏輯核心數量增加 1.5 倍。虛擬伺服器的其他硬體需求與實體伺服器的要求類似,如上表所列。
使用 КАТА 功能時對具有 Central Node 元件的伺服器的硬體需求
每秒的最大電子郵件數 |
來自具有 Central Node 元件的伺服器上的 SPAN 連接埠的最大流量 |
來自具有 Sensor 元件的伺服器上的 SPAN 連接埠的最大流量 (Mbps) |
最小 RAM (GB) |
3 GHz 時的最小邏輯核心數 |
第一個磁碟子系統(RAID 1 或 RAID 10) |
|||
|---|---|---|---|---|---|---|---|---|
ROPS(每秒讀取操作數) |
WOPS(每秒寫入操作數) |
磁碟陣列大小 (TB) |
陣列中的磁碟數量 |
|||||
2 |
500 |
沒有處理 |
72 |
24 |
100 |
1000 |
2 |
4 |
2 |
1000 |
沒有處理 |
88 |
32 |
100 |
1000 |
2 |
4 |
5 |
沒有處理 |
2000 |
64 |
32 |
100 |
1000 |
2 |
2 |
20 |
沒有處理 |
4000 |
80 |
56 |
100 |
1000 |
3 |
2 |
20 |
沒有處理 |
7000 |
112 |
92 |
200 |
1500 |
4 |
2 |
20 |
沒有處理 |
10000 |
128 |
128 |
200 |
1500 |
4 |
2 |
如果您想在“Brest”或“RED Virtualization”虛擬平台上安裝 Central Node 元件並使用 KATA 功能,則需要將最低邏輯核心數增加 30%。如果您想在 Hypervisor 作業系統層級緩解 Spectre 或 Meltdown 類型的漏洞,則需要額外將最小邏輯核心數量增加 1.5 倍。虛擬伺服器的其他硬體需求與實體伺服器的要求類似,如上表所列。
使用 KATA、KEDR 和 NDR 功能時,具有 Central Node 元件的伺服器的硬體需求
與 KEDR 功能整合的 Endpoint Agent 主機的最大數量 |
每秒的最大電子郵件數 |
來自具有 Central Node 元件的伺服器上的 SPAN 連接埠的最大流量 |
來自具有 Sensor 元件的伺服器上的 SPAN 連接埠的最大流量 (Mbps) |
最小 RAM (GB) |
3 GHz 時的最小邏輯核心數 |
第一個磁碟子系統(RAID 1 或 RAID 10) |
第二個磁碟子系統 (RAID 10) |
||||
|---|---|---|---|---|---|---|---|---|---|---|---|
ROPS(每秒讀取操作數) |
WOPS(每秒寫入操作數) |
磁碟陣列大小 (TB) |
陣列中的磁碟數量 |
ROPS(每秒讀取操作數) |
WOPS(每秒寫入操作數) |
||||||
1000 |
1 |
200 |
沒有處理 |
160 |
28 |
100 |
1000 |
2 |
4 |
400 |
500 |
2000 |
2 |
500 |
沒有處理 |
176 |
40 |
100 |
1000 |
2 |
4 |
600 |
800 |
5000 |
1 |
1000 |
沒有處理 |
224 |
56 |
100 |
1200 |
2 |
4 |
1200 |
1000 |
10000 |
2 |
1000 |
沒有處理 |
272 |
68 |
100 |
1200 |
2 |
4 |
2200 |
1200 |
5000 |
5 |
沒有處理 |
2000 |
208 |
64 |
100 |
1200 |
2 |
4 |
1200 |
1000 |
10000 |
20 |
沒有處理 |
4000 |
272 |
104 |
100 |
1500 |
2 |
4 |
2200 |
1200 |
15000 |
20 |
沒有處理 |
4000 |
320 |
116 |
100 |
1500 |
2 |
4 |
2200 |
1200 |
15000 |
20 |
沒有處理 |
7000 |
352 |
152 |
200 |
2000 |
2 |
4 |
2300 |
1200 |
15000 |
20 |
沒有處理 |
10000 |
384 |
188 |
200 |
2000 |
2 |
4 |
2300 |
1200 |
作為與 NDR 功能塊整合的一部分,最多1000 個 Endpoint Agent 元件可以連線到單個 Central Node 元件。
使用 KATA 和 KEDR 功能時,具有 Central Node 元件的伺服器的硬體需求
每秒的最大電子郵件數 |
來自具有 Central Node 元件的伺服器上的 SPAN 連接埠的最大流量 |
來自具有 Sensor 元件的伺服器上的 SPAN 連接埠的最大流量 (Mbps) |
最小 RAM (GB) |
3 GHz 時的最小邏輯核心數 |
第一個磁碟子系統(RAID 1 或 RAID 10) |
|||
|---|---|---|---|---|---|---|---|---|
ROPS(每秒讀取操作數) |
WOPS(每秒寫入操作數) |
磁碟陣列大小 (TB) |
陣列中的磁碟數量 |
|||||
2 |
500 |
沒有處理 |
96 |
38 |
100 |
1000 |
2 |
4 |
2 |
1000 |
沒有處理 |
112 |
48 |
200 |
2000 |
2 |
4 |
5 |
沒有處理 |
2000 |
96 |
44 |
200 |
2000 |
3 |
4 |
20 |
沒有處理 |
4000 |
112 |
72 |
200 |
2000 |
3 |
4 |
20 |
沒有處理 |
7000 |
144 |
104 |
300 |
2500 |
4 |
4 |
20 |
沒有處理 |
10000 |
160 |
140 |
300 |
2500 |
4 |
4 |
作為與 NDR 功能塊整合的一部分,最多1000 個 Endpoint Agent 元件可以連線到單個 Central Node 元件。
Kaspersky Anti Targeted Attack Platform 不支援軟體 RAID 陣列的操作。
CPU 必須支援 BMI2、AVX 和AVX2 指令集合。
與 Kaspersky Secure Mail Gateway 整合時 Central Node 伺服器的硬體需求
下表列出了使用 KATA 功能和與 Kaspersky Secure Mail Gateway 2.1.1 整合時 Central Node 伺服器的硬體需求。
使用 KATA 功能和與 Kaspersky Secure Mail Gateway 2.1.1 整合時 Central Node 伺服器的硬體需求
每秒的最大電子郵件數 |
SPAN 連接埠的最大流量 (Mbps) |
磁碟 |
|||
|---|---|---|---|---|---|
最小 RAM (GB) |
最小邏輯核心數 |
邏輯核心時脈頻率 |
WOPS(每秒寫入操作數) |
||
1 |
10000 |
36 |
4 |
1.15 |
200 |
2 |
10000 |
36 |
4 |
1.15 |
200 |
5 |
10000 |
36 |
6 |
1.15 |
200 |
10 |
10000 |
36 |
10 |
1.15 |
200 |
20 |
10000 |
36 |
12 |
1.5 |
200 |
30 |
10000 |
36 |
16 |
2.7 |
200 |
50 |
10000 |
36 |
20 |
2.7 |
200 |
100 |
10000 |
36 |
40 |
2.7 |
200 |
使用 ICAP 功能時對具有 Central Node 元件的伺服器的硬體需求
下表中的AV_rps值代表每秒傳送用於病毒防護掃描的檔案數。
平均而言,每秒 1 Mbps 的流量會建立兩個病毒防護掃描作業。ICAP 請求總數不得超過每秒 5000 個。
Central Node 配置
低:AV_rps 最高 65;75 Mbps |
|
最小邏輯核心數 |
16 |
最小 RAM |
64 GB |
第一個磁碟子系統 (RAID 10) |
4 個磁碟機,每個 1200 GB |
中:AV_rps 最高 250;0.3 Gbps |
|
最小邏輯核心數 |
32 |
最小 RAM |
80 GB |
第一個磁碟子系統 (RAID 10) |
4 個磁碟機,每個 1200 GB |
高:AV_rps 最高 750;1 Gbps |
|
最小邏輯核心數 |
72 |
最小 RAM |
96 GB |
第一個磁碟子系統 (RAID 10) |
4 個磁碟機,每個 1200 GB |
Central Node 伺服器的磁碟空間需求
對於 Central Node 伺服器,我們建議在第一個磁碟子系統上有 2000 GB 的可用空間,在第二個磁碟子系統上有 2400 GB。第二個磁碟子系統所需的空間量取決於首選儲存政策,可以使用以下公式計算:
150 GB + <Kaspersky Endpoint Security for Windows 主機的數量>/15000 * (400 GB + 460 GB * <資料儲存持續時間(天)>)/0.65,但不超過 12 TB。
如果要使用事件鏈掃描功能,請使用下列公式計算第二個磁碟子系統上的空間需求:
150 GB + <Kaspersky Endpoint Security for Windows 主機的數量>/15000 * (600 GB + 460 GB * <資料儲存持續時間(天)>)/0.65,但不超過 12 TB。
使用 NDR 功能時,必須依照下列公式在第二個磁碟子系統上分配額外的空間:
(連線到 NDR 功能塊的 Endpoint Agent 元件數量> * 0.02 GB + <來自 SPAN 連接埠的流量 (Gbps)> * 10 GB) * <您要儲存多少天的資料>。
這些公式可用於粗略估計所需的磁碟空間。實際儲存的資料量取決於組織的流量概況,並且可能與計算結果不同。
如果您沒有將 Central Node 安裝為高可用性叢集,您必須使用以下公式計算“事件資料庫,GB”和“儲存,GB”參數的磁碟空間:
A = F - R,GB。
其中
如果連線到 Central Node 的主機數量在列出的值之間,請在計算中使用較大的數字。
預留的可用空間量取決於 Endpoint Agent 主機的數量
Endpoint Agent 主機數量 |
預留的可用空間量 (GB) |
|---|---|
1000 |
1000 |
3000 |
1200 |
5000 |
1400 |
10000 |
1900 |
15000 |
2400 |
如果您已配置整合以使用 REST API 掃描外部系統物件,則必須提高對 Central Node 伺服器的硬體需求。其他硬體需求如下表所示。
具有整合外部系統的 Central Node 伺服器的硬體需求
每秒處理的最大物件數 |
其他邏輯核心數 |
附加 Sandbox 伺服器的數量 |
|---|---|---|
8 |
2 |
1 |
16 |
4 |
2 |
24 |
7 |
3 |
如果您配置了整合以使用 REST API 將事件傳送到外部系統,則必須提高對 Central Node 伺服器的硬體需求,增加 1 個邏輯核心和 6 GB RAM。
如果要節省網路流量,則必須增加對 Central Node 伺服器的硬體需求。有關硬體要求的更多詳細資訊,請參閱“Sensor 元件的計算” → “儲存原始網路流量時 Sensor 的硬體要求”。
分佈式解決方案模式下 PCN 伺服器的需求
如果使用分佈式解決方案模式,需要考慮到當連線最多 10 個 SCN 時,PCN 伺服器上的最小 RAM 量和最小邏輯核心數必須比非分佈式解決方案模式下的 Central Node 伺服器高 10%。SCN 上的負載可以在 Central Node 伺服器的硬體需求中指定的限制範圍內變更。您最多可以將 150 台 SCN 連線到一台 PCN。
Central Node 伺服器的硬體需求如下表所示(見上文):
通信頻道要求
您必須確保 Central Node 伺服器與每個網段之間有足夠的通訊頻道頻寬,具體取決於網段中Endpoint Agent 主機數量。下表列出了頻寬需求,取決於 Endpoint Agent 主機數量。
通訊頻道頻寬取決於 Endpoint Agent 主機的數量
Endpoint Agent 主機最大數量 |
為 Endpoint Agent 主機保留的通訊頻道所需頻寬(Mbps) |
|---|---|
10 |
1 |
50 |
2 |
100 |
3 |
1000 |
20 |
10000 |
200 |
分佈式解決方案模式下 PCN 和 SCN 伺服器之間通訊通道的最低要求如下表所示。
PCN 和 SCN 伺服器之間通訊頻道的最低要求
Endpoint Agent 主機最大數量 |
每秒的最大電子郵件數 |
SPAN 連接埠的最大流量 (Mbps) |
所需通訊頻道頻寬 (Mbps) |
|---|---|---|---|
5000 |
5 |
2000 |
20 |
10000 |
20 |
4000 |
30 |
Central Node 叢集伺服器的硬體需求
一個叢集必須至少包含 4 台伺服器:2 台儲存伺服器和 2 台處理伺服器。如果您有多達 15000 台 Endpoint Agent 線上主機,則至少需要 2 台儲存伺服器和 2 台處理伺服器。如果您有 15000 到 30000 台 Endpoint Agent 線上主機,則至少需要 2 台儲存伺服器和 3 台處理伺服器。
每台叢集伺服器必須有兩個網路介面卡來設定叢集和外部子網路。叢集子網路的速率必須高達 10 Gbps。
叢集子網路也必須滿足以下要求:
下表列出了使用 KEDR 功能時叢集伺服器的硬體需求。
使用 KEDR 功能時處理伺服器的硬體需求
最小 RAM (GB) |
最小邏輯核心數 |
RAID 磁碟陣列類型 |
RAID 磁碟陣列中的磁碟數 |
單硬碟容量 (GB) |
|---|---|---|---|---|
256 |
48 |
RAID 1 |
2 |
1200 |
使用 KEDR 功能時儲存伺服器的硬體需求
最小 RAM (GB) |
最小邏輯核心數 |
第一個磁碟子系統 |
第二個磁碟子系統 |
|||
|---|---|---|---|---|---|---|
RAID 磁碟陣列類型 |
RAID 磁碟陣列中的磁碟數 |
單硬碟容量 (GB) |
磁碟數量 |
單硬碟容量 (GB) |
||
128 |
16 |
RAID 1 |
2 |
1200 |
至少 6 |
至少 1200 |
我們建議兩個磁碟子系統使用相同大小的磁碟。對於第二個磁碟子系統,您必須使用未組合成RAID 陣列的磁碟。
磁碟子系統的效能需求相當於“使用 KEDR 功能時 Central Node 伺服器的硬體需求”表中指定的效能需求(請參閱上文)。